Utiliser le service Speech par le biais d’un point de terminaison de service de réseau virtuel
Les points de terminaison de service de réseau virtuel Azure contribuent à fournir une connectivité sécurisée et directe aux services Azure sur une route optimisée du réseau principal Azure. Les points de terminaison permettent de sécuriser vos ressources critiques du service Azure pour vos réseaux virtuels uniquement. Les points de terminaison de service permettent aux adresses IP privées du réseau virtuel d’atteindre le point de terminaison d’un service Azure sans qu’une adresse IP publique soit nécessaire sur le réseau virtuel.
Cet article explique comment configurer et utiliser des points de terminaison de service de réseau virtuel avec le service Speech dans Azure AI services.
Remarque
Avant de commencer, consultez l’article qui explique comment utiliser des réseaux virtuels avec Azure AI services.
Cet article explique également comment supprimer des points de terminaison de service de réseau virtuel tout en continuant à utiliser la ressource Speech.
Afin de configurer une ressource Speech pour des scénarios de point de terminaison de service de réseau virtuel, vous devez :
- Créer un nom de domaine personnalisé pour la ressource Speech
- Configurer des réseaux virtuels et des paramètres réseau pour la ressource Speech
- Ajuster les solutions et applications existantes
Notes
La configuration et l’utilisation de points de terminaison de service de réseau virtuel pour le service Speech sont similaires à la configuration et à l’utilisation de points de terminaison privés. Dans cet article, nous faisons référence aux sections correspondantes de l’article sur l’utilisation de points de terminaison privés quand les procédures sont identiques.
Points de terminaison privés et points de terminaison de service du Réseau virtuel
Azure fournit des points de terminaison privés et des points de terminaison de service de Réseau virtuel pour le trafic qui transite par le réseau principal Azure privé. L’objectif et les technologies sous-jacentes de ces types de points de terminaison sont similaires. Toutefois, il existe des différences entre les deux technologies. Nous vous recommandons d’en savoir plus sur les avantages et les inconvénients des deux avant de concevoir votre réseau.
Voici quelques points à prendre en compte lorsque vous décidez de la technologie à utiliser :
- Les deux technologies garantissent que le trafic entre le réseau virtuel et la ressource Speech n’est pas transitant par l’Internet public.
- Un point de terminaison privé fournit une adresse IP privée dédiée pour votre ressource Speech. Cette adresse IP est accessible uniquement au sein d’un réseau virtuel et d’un sous-réseau spécifiques. Vous avez un contrôle total de l’accès à cette adresse IP au sein de votre infrastructure réseau.
- Les points de terminaison de service de réseau virtuel ne fournissent pas d’adresse IP privée dédiée pour la ressource Speech. Au lieu de cela, ils encapsulent tous les paquets envoyés à la ressource Speech et les fournissent directement sur le réseau principal Azure.
- Les deux technologies prennent en charge des scénarios locaux. Par défaut, lorsqu’ils utilisent des points de terminaison de service de réseau virtuel, les ressources de service Azure sécurisées pour les réseaux virtuels ne sont pas accessibles à partir des réseaux locaux. Mais vous pouvez modifier ce comportement.
- Les points de terminaison de service de réseau virtuel sont souvent utilisés pour limiter l’accès à une ressource Speech en fonction des réseaux virtuels dont provient le trafic.
- Dans le cas d’Azure AI services, l’activation du point de terminaison de service de réseau virtuel force le trafic des ressources d’Azure AI services à transiter par le réseau principal privé. Cela nécessite une configuration d’accès réseau explicite. (Pour plus d’informations, consultez configurer les réseaux virtuels et les paramètres de mise en réseau des ressources Speech.) Les points de terminaison privés n’ont pas cette limitation et offrent plus de flexibilité pour la configuration de votre réseau. Vous pouvez accéder à une ressource via le réseau principal privé et une autre via l’Internet public en utilisant le même sous-réseau du même réseau virtuel.
- Les points de terminaison privés entraînent des coûts supplémentaires. Les points de terminaison de service du Réseau virtuel sont gratuits.
- Les points de terminaison privés nécessitent une configuration DNS supplémentaire.
- Une ressource Speech peut fonctionner simultanément avec des points de terminaison privés et des points de terminaison de service du Réseau virtuel.
Nous vous recommandons d’essayer les deux types de points de terminaison avant de décider de votre conception de production.
Pour plus d’informations, consultez ces ressources :
- Documentation sur Private Link et sur les points de terminaison privés Azure
- Documentation sur les points de terminaison de service du Réseau virtuel
Cet article explique comment utiliser des points de terminaison de service de réseau virtuel avec le service Speech. Pour plus d’informations sur les points de terminaison privés, consultez Utiliser le service Speech via un point de terminaison privé.
Créer un nom de domaine personnalisé
Les points de terminaison de service de réseau virtuel nécessitent un nom de sous-domaine personnalisé pour Azure AI services. Créez un domaine personnalisé en suivant les instructions de l’article sur l’utilisation d’un point de terminaison privé. Tous les avertissements figurant dans cette section s’appliquent également aux points de terminaison de service de réseau virtuel.
Configurer des réseaux virtuels et les paramètres réseau de la ressource Speech
Vous devez ajouter tous les réseaux virtuels qui sont autorisés à accéder aux propriétés réseau de la ressource Speech par le biais du point de terminaison de service.
Notes
Pour accéder à une ressource Speech par le biais du point de terminaison de service de réseau virtuel, vous devez activer le type de point de terminaison de service Microsoft.CognitiveServices
pour les sous-réseaux nécessaires de votre réseau virtuel. Ceci permet de router le trafic de sous-réseau lié à Azure AI services par le biais du réseau principal privé. Si vous envisagez d’accéder à d’autres ressources Azure AI services à partir du même sous-réseau, veillez à ce que ces ressources soient configurées pour autoriser votre réseau virtuel.
Un réseau virtuel qui n’est pas ajouté comme autorisé dans les propriétés réseau de la ressource Speech n’aura pas accès à cette ressource par le biais du point de terminaison de service, même si le point de terminaison de service Microsoft.CognitiveServices
est activé pour le réseau virtuel. Par ailleurs, si le point de terminaison de service est activé, mais que le réseau virtuel n’est pas autorisé, la ressource Speech n’est pas accessible pour le réseau virtuel par le biais d’une adresse IP publique, quels que soient les autres paramètres de sécurité réseau de la ressource Speech. Parce que l’activation du point de terminaison Microsoft.CognitiveServices
route le trafic lié à Azure AI services par le biais du réseau principal privé et, dans ce cas, le réseau virtuel doit être explicitement autorisé à accéder à la ressource. Cette aide ne s’applique pas seulement aux ressources Speech, mais à toutes les ressources Azure AI services.
Accédez au portail Azure et connectez-vous à votre compte Azure.
Sélectionnez la ressource Speech.
Dans le groupe Gestion des ressources dans le volet gauche, sélectionnez Réseau.
Sous l’onglet Pare-feux et réseaux virtuels, sélectionnez Réseaux et points de terminaison privés sélectionnés.
Notes
Pour utiliser des points de terminaison de service de réseau virtuel, vous devez sélectionner l’option de sécurité réseau Réseaux et points de terminaison privés sélectionnés. Aucune autre option n’est prise en charge. Si votre scénario nécessite l’option Tous les réseaux, envisagez d’utiliser des points de terminaison privés, qui prennent en charge les trois options de sécurité réseau.
Sélectionnez Ajouter un réseau virtuel existant ou Ajouter un nouveau réseau virtuel et indiquez les paramètres requis. Sélectionnez Ajouter pour ajouter un réseau virtuel existant ou Créer pour en ajouter un nouveau. Si vous ajoutez un réseau virtuel existant, le
Microsoft.CognitiveServices
point de terminaison de service est automatiquement activé pour les sous-réseaux sélectionnés. Cette opération peut prendre jusqu’à 15 minutes. Consultez également la note au début de cette section.
Activer un point de terminaison de service pour un réseau virtuel existant
Comme décrit dans la section précédente, quand vous configurez un réseau virtuel comme autorisé pour la ressource Speech, le point de terminaison de service Microsoft.CognitiveServices
est automatiquement activé. Si vous le désactivez par la suite, vous devez le réactiver manuellement pour restaurer l’accès du point de terminaison de service à la ressource Speech (et à d’autres ressources Azure AI services) :
- Accédez au portail Azure et connectez-vous à votre compte Azure.
- Sélectionnez le réseau virtuel.
- Dans le groupe Paramètres dans le volet de gauche, sélectionnez Sous-réseaux.
- Sélectionnez le sous-réseau nécessaire.
- Un nouveau panneau s’affiche sur le côté droit de la fenêtre. Dans ce panneau, dans la section Points de terminaison de service, sélectionnez
Microsoft.CognitiveServices
dans la liste Services. - Sélectionnez Enregistrer.
Ajuster les solutions et applications existantes
Une ressource Speech avec un domaine personnalisé activé interagit avec le service Speech d’une manière différente. C’est le cas pour une ressource Speech avec un domaine personnalisé activé, que des points de terminaison de service soient ou non configurés. Les informations contenues dans cette section s’appliquent aux deux scénarios.
Utiliser une ressource Speech avec un nom de domaine personnalisé et des réseaux virtuels autorisés
Dans ce scénario, l’option Réseaux et points de terminaison privés sélectionnés est sélectionnée dans les paramètres réseau de la ressource Speech et au moins un réseau virtuel est autorisé. Ce scénario correspond à l’utilisation d’une ressource Speech qui a un nom de domaine personnalisé et un point de terminaison privé activé.
Utiliser une ressource Speech avec un nom de domaine personnalisé, mais sans réseaux virtuels autorisés
Dans ce scénario, aucun point de terminaison privé n’est activé et l’une des conditions suivantes se vérifie :
- L’option Réseaux et points de terminaison privés sélectionnés est sélectionnée dans les paramètres réseau de la ressource Speech, mais aucun réseau virtuel autorisé n’est configuré.
- L’option Tous les réseaux est sélectionnée dans les paramètres réseau de la ressource Speech.
Ce scénario correspond à l’utilisation d’une ressource Speech qui a un nom de domaine personnalisé, mais n’a pas de point de terminaison privé.
Utilisation de Speech Studio
Speech Studio est un portail web comportant des outils qui vous permettent de générer et d’intégrer le service Azure AI Speech dans votre application. Lorsque vous travaillez dans des projets Speech Studio, les connexions réseau et les appels d’API sont effectués automatiquement sur la ressource Speech correspondante. Le recours à des points de terminaison privés, à des points de terminaison de service de réseau virtuel et à d’autres options de sécurité réseau peut limiter la disponibilité des fonctionnalités de Speech Studio. Vous utilisez normalement Speech Studio dans le cadre de l’utilisation de fonctionnalités comme la reconnaissance vocale personnalisée, la Voix neuronale personnalisée et la Création de contenu audio.
Communication avec le portail web Speech Studio à partir d’un réseau virtuel
Pour utiliser Speech Studio à partir d’une machine virtuelle qui se trouve au sein d’un réseau virtuel Azure, vous devez autoriser les connexions sortantes vers l’ensemble requis d’étiquettes de service pour ce réseau virtuel. Consultez les informations détaillées ici.
L’accès au point de terminaison de la ressource Speech n’est pas équivalent à l’accès au portail web Speech Studio. L’accès au portail web Speech Studio n’est pris en charge ni par le biais de points de terminaison privés ni par le biais de points de terminaison de service de réseau virtuel.
Utilisation de projets Speech Studio
Cette section décrit l’utilisation des différents types de projets Speech Studio selon les options de sécurité réseau de la ressource Speech. La connexion du navigateur web à Speech Studio doit être établie. Les paramètres de sécurité réseau de la ressource Speech sont définis sur le Portail Azure.
- Accédez au portail Azure et connectez-vous à votre compte Azure.
- Sélectionnez la ressource Speech.
- Dans le groupe Gestion des ressources situé dans le volet gauche, sélectionnez Mise en réseau>Pare-feu et réseaux virtuels.
- Sélectionnez une option entre Tous les réseaux, Réseaux et points de terminaison privés sélectionnés et Désactivé.
Custom Speech, Custom Voice et création de contenu audio
Le tableau suivant décrit l’accessibilité des projets de Custom Speech/Custom Voice/Création de contenu audio en fonction du paramètre de sécurité Mise en réseau>Pare-feux et réseaux virtuels de la ressource Speech.
Remarque
Si vous autorisez uniquement les points de terminaison privés dans l’onglet Mise en réseau>Connexions de point de terminaison privé, vous ne pouvez pas utiliser Speech Studio avec la ressource Speech. Vous avez quand même la possibilité de vous servir de la ressource Speech en dehors de Speech Studio.
Paramètre de sécurité réseau de la ressource Speech | Accessibilité des projets Speech Studio |
---|---|
Tous les réseaux | Sans restriction |
Réseaux et points de terminaison privés sélectionnés | Accessible à partir d’adresses IP publiques autorisées |
Désactivé | Inaccessible |
Si vous sélectionnez Réseaux et points de terminaison privés sélectionnés, un onglet vous présente les options de configuration de l’accès Réseaux virtuels et Pare-feu. Dans la section Pare-feu, vous devez autoriser au moins une adresse IP publique et l’utiliser pour la connexion du navigateur avec Speech Studio.
Si vous autorisez uniquement l’accès au moyen du réseau virtuel, vous n’autorisez en pratique pas l’accès à la ressource Speech par le biais de Speech Studio. Vous avez quand même la possibilité de vous servir de la ressource Speech en dehors de Speech Studio.
Pour utiliser Custom Speech sans alléger les restrictions d’accès réseau sur votre ressource Speech de production, vous pouvez appliquer l’une des solutions de contournement suivantes.
- Créez une autre ressource Speech destinée au développement et utilisable sur un réseau public. Préparez votre modèle personnalisé dans Speech Studio sur la ressource de développement, puis copiez le modèle dans votre ressource de production. Consultez la requête REST Models_CopyTo avec l’API REST de reconnaissance vocale.
- Vous avez la possibilité de ne pas passer par Speech Studio pour Custom Speech. Utilisez l’API REST de reconnaissance vocale pour toutes les opérations Custom Speech.
Pour utiliser la voix personnalisée sans assouplir les restrictions d’accès réseau sur votre ressource Speech de production, envisagez d’utiliser l’API REST Custom Voice pour toutes les opérations vocales personnalisées.
Utilisation simultanée de points de terminaison privés et de points de terminaison de service du Réseau virtuel
Les points de terminaison privés et les points de terminaison de service du Réseau virtuel peuvent être utilisés pour accéder simultanément à la même ressource Speech. Pour activer cette utilisation simultanée, vous devez utiliser l’option Réseaux et points de terminaison privés sélectionnés dans les paramètres réseau de la ressource Speech dans le portail Azure. Toutes les autres options ne sont pas prises en charge pour ce scénario.